Project

General

Profile

Actions

Feature #6170

closed

Nouvel état utilisateur : Désactivé

Added by Nicolas Eysseric almost 7 years ago. Updated over 6 years ago.

Status:
Closed
Priority:
Normal
Category:
Administration
Start date:
01/09/2015
Due date:
% Done:

100%

Estimated time:
Livraison en TEST:
Livraison en PROD:

Description

Actuellement, un utilisateur est dans un des trois états suivants :
  • Actif
  • Bloqué (ne peut plus se connecter)
  • Supprimé (n'apparaît plus dans le back office ni dans le front office - excepté son identité sur ses contributions)

Avec certains types de contrats et/ou de renouvellement (CDD, Stagiaire...), il peut être nécessaire de supprimer temporairement un compte.
Ce cas de figure nécessite une évolution sur la gestion des utilisateurs en créant un nouvel état : Désactivé.

Un utilisateur dont le compte est désactivé :
  • ne peut pas se connecter à la plateforme,
  • n'apparaît pas dans l'annuaire,
  • ne reçoit pas de notification,
  • n'apparaît pas dans les panneaux de sélection des utilisateurs du front office,
  • apparaît comme inactif dans les interfaces du back office et peut avoir des droits modifiés par les gestionnaires de groupe, d'espace et d'application, pendant sa période d'inactivité.

Files

authentication_deactivatedAccount.png (11.7 KB) authentication_deactivatedAccount.png Yohann Chastagnier, 04/10/2015 12:26 PM
admin_userpanel_deactivatedAccount.png (19.6 KB) admin_userpanel_deactivatedAccount.png Yohann Chastagnier, 04/10/2015 01:37 PM
admin_user_list.png (3.3 KB) admin_user_list.png Yohann Chastagnier, 04/10/2015 01:49 PM
admin_user_valid.png (5.83 KB) admin_user_valid.png Yohann Chastagnier, 04/10/2015 02:05 PM
admin_user_deactivated.png (5.73 KB) admin_user_deactivated.png Yohann Chastagnier, 04/10/2015 02:09 PM
ad_deactivated_user_account.png (27.1 KB) ad_deactivated_user_account.png Yohann Chastagnier, 04/10/2015 02:17 PM
Actions #1

Updated by Yohann Chastagnier over 6 years ago

  • Status changed from New to In progress...
Actions #2

Updated by Yohann Chastagnier over 6 years ago

L'état désactivé d'un compte utilisateur a été ajouté aux états déjà possibles (actif, bloqué et supprimé).


Lorsqu'un utilisateur est dans un tel état :

  • il ne peut plus se connecter à la plate-forme

  • il n'apparaît plus dans l'annuaire de contacts de la plate-forme
  • il ne reçoit plus aucune notification
  • son présentiel, ainsi que son "User Zoom", ne sont plus présentés aux autres utilisateurs (à l'occasion, ce comportement a également été appliqué pour les utilisateurs supprimés)
  • au niveau de l'écran de sélection d'utilisateurs/groupes :
    • il n'apparaît plus depuis les écrans autres que ceux d'administration. Cependant, dans le cas où il ferait déjà partie d'une sélection, ce dernier reste visible jusqu'à ce qu'il en soit retiré et il est mis en évidence par rapport aux autres valides (cf. prochain point). Par exemple, s'il existe pour un tel utilisateur un abonnement forcé sur un dossier d'une GED, il reste visible dans les utilisateurs sélectionnés jusqu'à ce qu'il en soit explicitement retiré. Mais en aucun cas il n'est présenté dans les utilisateurs potentiellement sélectionnables
    • il apparaît depuis les écrans d'administration. Il est mis en évidence pour que l'administrateur l'identifie rapidement


Au niveau de l'administration des utilisateurs et des groupes :

  • les utilisateurs désactivés sont traités comme les autres, ils sont simplement mis en évidence pour être identifiés rapidement, via une icône utilisateur grisée (Compte désactivé s'affiche en infobulle lorsque le curseur de la souris est au dessus de l'icône).

  • sur l'écran de visualisation des information d'un utilisateur :
    • si le compte utilisateur est valide, une action dans le menu Que voulez-vous faire ? permet de le désactiver

  • si le compte utilisateur est désactivé, une action dans le menu permet de l'activer

  • pour un domaine lié à un AD ou un LDAP, la désactivation peut être pilotée depuis l'annuaire distant via la définition d'un paramétrage dans le fichier de propriétés associé au domaine. Si le pilotage de l'état désactivé du compte utilisateur est actif, les règles appliquées lors de la synchronisation du domaine ou d'un utilisateur sont les suivantes :
    • le compte utilisateur distant est activé :
      • si le compte utilisateur dans Silverpeas est désactivé, il devient actif
      • si le compte utilisateur dans Silverpeas est dans un autre état que désactivé (hormis celui supprimé), il reste dans cet état
    • le compte utilisateur distant est désactivé : le compte utilisateur dans Silverpeas devient désactivé, quel que soit sont état précédent (hormis celui de supprimé)

Seuls les états actif ou désactivé peuvent être communiqués à Silverpeas depuis un annuaire distant.


Exemple de la désactivation d'un compte utilisateur depuis un AD


Il existe deux paramètres à définir obligatoirement dans le fichier de paramètres d'un domaine lié à un annuaire distant pour piloter la gestion de l'état des comptes utilisateur :
  • users.accountControl : permet de définir le nom de l'attribut derrière lequel est spécifiée la valeur permettant d'identifier l'état du compte
  • users.accountControl.disabledFlags : le flag permettant de détecter l'état du compte utilisateur distant :
    • si le flag est un nombre, alors la détection se fera par vérification binaire. Par exemple, la valeur 2 vérifiera si le deuxième bit est bien à 1 (..0001100100), la valeur 514 vérifiera que les bits de rang 10 et 2 sont à 1 (..0001001100110)
    • si le flag n'est pas un nombre, alors sera cherché l'occurrence du flag dans la valeur de l'attribut défini par le paramètre précédent. Par exemple, si le flag est DISABLED une occurrence de ce dernier est cherchée. Si la valeur de l'attribut est TEMPORARY HIDDEN ..., le compte est considéré comme valide, si la valeur de l'attribut est TEMPORARY DISABLED HIDDEN..., le compte est considéré comme désactivé. L'occurrence doit être comprise entre les caractères : "," ";" "|" ou " ". Par exemple, le flag DEACTIVATED n'est pas détecté dans TEMPORARY-DISABLED-HIDDEN...

Pour exemple, le fichier $SILVERPEAS_HOME/properties/org/silverpeas/domains/domainMSAD.properties défini ces deux paramètres pour faire fonctionner le pilotage de cet état depuis un AD.


Actions #3

Updated by Nicolas Eysseric over 6 years ago

  • Status changed from Resolved to Closed

Validé et intégré sur 5.15.x

Actions

Also available in: Atom PDF